APP移动安全工程师职业发展路线

      那么能力要求,主要是要求熟悉移动端的这个技术架构,掌握逆向分析能力,掌握协议分析等等相关的这种岗位能力。Ok,那么金融公司包括这种银行证券类的,其实它对移动安全的能力要求相对来讲会更高一点,它对于岗位的要求,需要你有更多的研究的这个能力,比较适合对大家想去做深入的积累,深入研究的 ok,这是一个岗位。

好,那我们再接着再看最后一个图,这个图的话,是我们现在咱们SINE安全学院发布的最新的关于移动安全的攻防职业发展路线图,这是结合我们在移动安全领域多年的给这些政企单位银行等等,它的安全服务的经验以及人才培养经验而得出来的这么一个路线。那这个职业发展路线我们分为4个阶段,初级、中级、专业以及专家。那么来看一下这4个等级,那 PE也就是初级的移动安全公司,主要是面向0~2年的工作经验的这种资产信任,那通常能够担任这个关于移动安全相关的安服相关的岗位。那你只要掌握常规的这个 APP的安全,这个评估就可以了。那这里面技能上通常要求就是逆向反编译是吧?静态分析动态调试,这些都是非常常见的。所以出街的这个岗位它的薪酬其实跟我们传统的这个安抚 web安全这种渗透岗位差不了多少。

当然的话,现在这个因为 web安全渗透测试已经有点逐渐内卷了,所以大家如果说这个时候再去添加一点移动安全的这样的一个技能,那对于我们具有职业发展的话,其实会有更大的一个帮助的。好,那对于二等级的话,其实就是这个高级的移动安全工程师,他在关键技能的基点上要比这个初阶更加的深入。那么这个级别的工程师对于甲方单位,就是我们上面所提到的这些电商公司、金融公司、互联网公司,但需求量是非常大的,因为这些大公司他们现在的很多业务就是基于这个移动APP来做了,那你你比方像这个拼多多的这个 app,像so这样的一些社交APP,他们都在非常大量的在招聘这种高阶的这种移动安全岗位,用来满足公司内部的安全这个评估,协助内部的这个程序员进行安全开发。

那么他们对于这个代码审计能力,逆向对抗的这些能力也要求会比较高一点。那薪酬也就更高。好,那来到了p3,这个是一个更加专业级的属于移动安全开发工程师了。那么这个级别的话其实它就核心不是在前面的这种安全测试漏洞挖掘这一块,它的核心是放在这个开发。也就是说其实你既要有这种开发的能力,又要懂安全的能力,它是一个比较综合的岗位。

分享: